Video: Trốn truy nã sau 28 năm vẫn không thoát (Tháng Chín 2024)
Adobe hứa sẽ khắc phục lỗ hổng zero-day quan trọng hiện đang được khai thác ngoài tự nhiên sẽ có sẵn trong tuần này.
Các bản cập nhật cho Windows và Mac OS X của Adobe Reader và Acrobat XI (11.0.01 trở về trước), X (10.1.5 trở về trước) và 9.x (9.5.3 trở về trước) sẽ có sẵn trong tuần của tháng 2 18, Adobe cho biết trong tư vấn bảo mật của mình được đăng vào tối thứ bảy. Bản cập nhật cho Reader 9.5.3 trở về trước cho Linux cũng sẽ có sẵn, công ty cho biết. Các phiên bản mới sẽ đóng hai lỗ hổng tham nhũng bộ nhớ quan trọng hiện đang được khai thác trong tự nhiên.
Công ty bảo mật FireEye đã phát hiện ra các tài liệu PDF bị vướng bẫy được nhúng bằng JavaScript rất khó hiểu và được gửi dưới dạng tệp đính kèm email vào đầu tháng này. Khi nạn nhân mở tài liệu PDF, phần mềm độc hại tải xuống hai tệp DLL. Một cái hiển thị thông báo lỗi giả và mở một tài liệu PDF sạch, trong khi cái còn lại bỏ thành phần "gọi lại" giao tiếp với một máy chủ từ xa, FireEye nói.
"Adobe nhận thức được các báo cáo rằng các lỗ hổng này đang bị khai thác trong các cuộc tấn công nhắm mục tiêu được thiết kế để lừa người dùng Windows nhấp vào tệp PDF độc hại được gửi trong thông báo email", công ty cho biết vào tuần trước.
Công nghệ hộp cát mà Adobe giới thiệu trong Reader X hơn hai năm trước được thiết kế để ngay cả khi kẻ tấn công khai thác lỗi trong phần mềm, mã độc sẽ không thể truy cập vào các phần khác của máy tính. Cuộc tấn công mới nhất này là lần đầu tiên vượt qua thành công phòng thủ đó.
Việc những kẻ tấn công có thể thoát ra khỏi hộp cát là một "lời nhắc nhở rằng kẻ gian không đơn giản bỏ cuộc khi bạn nâng thanh", Paul Ducklin từ Sophos viết trên Naked Security.
Bật "Chế độ xem được bảo vệ"
Reader XI mới hơn có một tính năng chặn cuộc tấn công, nhưng nó không được bật theo mặc định.
Vào thứ Tư, Adobe đã kêu gọi người dùng bật "Chế độ xem được bảo vệ" trong Reader để ngăn cuộc tấn công hiện tại thành công. Quản trị viên có thể bật Chế độ xem được bảo vệ cho tất cả các máy Windows trên toàn tổ chức cùng một lúc hoặc người dùng có thể bật cài đặt theo cách thủ công cho máy tính của riêng họ.
Để bật "Chế độ xem được bảo vệ", hãy chuyển đến Chỉnh sửa> Tùy chọn> Bảo mật (Nâng cao) và sau đó chọn hộp kiểm bên cạnh "Tệp từ các vị trí có thể không an toàn". Bạn cũng có thể kiểm tra tùy chọn "Tất cả tệp".
Protected View khác với Protected Mode, công nghệ hộp cát tích hợp. Chế độ bảo vệ hạn chế những gì mã độc có thể thực thi hoặc truy cập trên máy tính. Adobe View mới, được giới thiệu trong Reader XI, cung cấp một lớp máy tính để bàn riêng biệt và có thể chặn các cuộc tấn công như cào màn hình, theo Adobe. Trong môi trường bị hạn chế cao này, nhiều tính năng của Trình đọc bị tắt.
Để giữ an toàn
Điều quan trọng là phải rất cẩn thận về việc mở tệp đính kèm email. Nếu bạn không có lý do chính đáng để nhận tệp đính kèm từ những người bạn không biết, thì đừng mở tệp đính kèm từ người lạ. Không quan trọng bạn nghĩ chủ đề đó thú vị như thế nào.
Những kẻ tấn công dành thời gian để tạo email và các tệp đính kèm độc hại phù hợp với công việc (có thể nó giả mạo như một lời mời hội nghị hoặc một bài viết về một điều gì đó đang diễn ra trong ngành) hoặc với sở thích của bạn. Mặc dù vậy, "một tệp đính kèm được gửi trong một cuộc tấn công được nhắm mục tiêu thường không được yêu cầu hoặc bất ngờ. Nếu nghi ngờ, hãy bỏ nó đi!" Vịt nói.
Nếu ai đó bạn biết gửi tệp đính kèm, hãy chắc chắn rằng đó là thứ bạn đang mong đợi. Gửi lại ghi chú hoặc gọi điện thoại để xác minh người gửi thực sự đã gửi nó. Một ounce phòng ngừa và tất cả những điều đó.
Bật Chế độ xem được bảo vệ nếu bạn đang chạy Reader hoặc Acrobat XI. Nếu bạn không chạy phiên bản mới nhất, hãy cân nhắc dành thời gian để nâng cấp để bạn có thể tận dụng các tính năng bảo mật mới. Khi Adobe phát hành phiên bản tiếp theo, hãy cập nhật ngay lập tức.
Nếu bạn muốn chuyển sang sử dụng các ứng dụng thay thế, đó cũng là một tùy chọn. Mặc dù FoxIt Reader có các lỗ hổng bảo mật riêng, công cụ này không bị tấn công thường xuyên vì cơ sở người dùng tương đối nhỏ. Người dùng Mac OS X cũng có thể sử dụng ứng dụng Preview được tích hợp trong hệ điều hành.
